本帖最后由 田磊阳 于 2013-8-9 11:57 编辑
李铁军,金山毒霸反病毒工程师,2002年入职金山至今,与病毒木马作战长达11年。了解病毒木马的演化进程,熟悉黑色产业链,乐于分享与病毒作战的经验。
医生到反病毒工程师
CSDN:请和大家介绍下你及从事的工作。
李铁军:十多年了,一直和计算机病毒打交道,近两年频繁和安卓病毒打交道。去了解计算机病毒、手机病毒的特性和病毒的传播,帮助用户去防御病毒。
CSDN:你是什么时候接触计算机的?在众多计算机分支中,为什么选择反病毒这条路?它哪里吸引了你?
李铁军:1997年香港回归之前有了自己第一台电脑,从北京中关村邮购到湖北老家,铁路根本不给发货到乡镇,自己坐班车跑了近300km到最近的火车站取回来。做反病毒与自己学医有关,病毒这两个字一眼就吸引了自己的注意,开始从计算机类报纸杂志上不断收集这方面的文章。
CSDN:根据介绍称你曾是名医生,这是一个令人羡慕的行业,为什么抛弃这个职业走上反病毒专业生涯,能谈谈原因和当初想法吗?
李铁军:基层医院工作过7年,在当地可能是令人羡慕的一份工作。放弃这份工作主要原因是太闲,人不能这么一闲到死。
CSDN:从互联网开始发展到普及,再到今天蒸蒸日上的移动互联网,你已在信息安全行业沉浮长达17年,对这个领域有没有什么感想?
李铁军:这个行业最大的特征是“变”,一天也不能停止获得新的知识,一停下来,你就落伍了,被淘汰了。梦想是这样实现的
CSDN:医生到反病毒工程师,行业跨越很大,而当时互联网并不怎么发达(学习资料应该不多),你当时是如何进行学习的?在这个过程中有没有遇到什么困难,是如何克服的?有没有什么特别的故事分享下?
李铁军:主要是报纸杂志,学医的4年,从未接触过计算机类书籍,也从来没见到过。毕业后在医院,一次很偶然的机会在电视上看到学电脑的讲座,一次就听入迷了。在接下来的一年里,拼命攒钱,买了属于自己的第一台电脑,8000多块吧,当时自己月工资才500不到。周围的人都觉得我疯了,8000块可以买辆不错的摩托车了吧。
CSDN:决定投身于计算机行业后,你对自己有信心吗?当时对未来怎么想的?另外,你父母以及身边的人是如何看你的?你又是如何调整心态,无视这一切?
李铁军:这是个不断学习的行业,你和其他人在同一起跑线上,当时周围的人觉得我有点疯,把铁饭碗扔了,去一个完全陌生的地方去打工。我行我素习惯了,不太在意别人的意见。
CSDN:从开始学习到学有所成一共用了多久?后来离开家乡到北京打拼,第一份工作是什么?这与你一开始的梦想有差距吗?
李铁军:大概两年吧,觉得自己差不多已经掌握了计算机应用的常规知识,在当地也算个精通电脑的人了,决定出去看看。很偶然的机会找到一份卖毒霸的工作(就是卖场促销),很快,我成为总是能把毒霸卖得最好的人。
CSDN:从金山客服专员到金山首席安全专家,这一过程是如何完成的?另外,能不能分享下究竟是什么因素让你能够一直在这个行业扎下去?
李铁军:当时金山很小,客服中心仅几个员工,我登录客服系统的编号是13,公司员工的编号是99(哈哈~)。每天要处理近百个电话和上千封邮件,能帮助大量网民解决与病毒有关的困扰。慢慢就从客服到毒霸的多个岗位,对计算机病毒的了解也越来越深入,最新的病毒资料总能第一时间拿到。攻克一个又一个病毒,也算是成绩不错吧。易语言编写的病毒非常多
CSDN:从业至今,哪些病毒让你印象特别深刻?为什么?
李铁军:这些年很少有病毒能引起用户特别多的注意,在2003年前后,蠕虫病毒的危害最为严重。冲击波爆发时,几乎全公司的同事都在做客服,每个人都会有朋友来电话说自己的电脑无故重启。再往后,是灰鸽子木马,我在春节期间看到许多人在聊灰鸽子新版本,论坛极其火热,而这个后门的危险性以前就知道。我觉得这种类似的软件让许多人的人性得以暴露,用这个软件的人不以为耻,还深以为荣。于是就给市场部领导写信,建议重拳打击。去年,手机上出现类似的手机监控软件,这卖得很火。许多人在别人的手机上安装监听软件,不管出于什么目的,这种监听行为都应该非常鄙视,我觉得写这种软件的人本身就有心理变态,因此会告诉更多的人防止受到类似软件的伤害。
CSDN:计算机病毒一般使用什么语言编写?其中哪种语言编写的病毒最多?
李铁军:什么语言都有,开发工具只是工具,只要能实现开发者的意图。在中国,非常多的病毒是用易语言写的。有害代码在许多社区被分享,一些人抄来抄去,就整出自己的病毒。
如何成为一名优秀的反病毒工程师
CSDN:提到计算机病毒大多数人第一感觉是很神秘很高深,因此都觉得反病毒工程师都很厉害,在此能不能和大家解读下反病毒工程师,比如他们日常工作都包括哪些?他们和一般程序员都存在哪些主要区别?等等……
李铁军:反病毒工程师,更多的是在从事软件与服务的运营工作,他们并不具体去编写一个清除病毒的代码,但对用户遇到的问题,是最敏感,对最新出现的病毒也最敏感。做杀毒软件,更能理解软件即服务,因为没有一个方案会是一劳永逸的,防杀方案总在不断被突破,逼着你去不断改进新的方案。
CSDN:能不能介绍下国内反病毒工程师发展前景如何?另外目前人才需求量大吗?
李铁军:杀毒软件好象越来越难吸引用户关注了,所以人才也在向其他产品和项目转移。我个人觉得安全威胁会随着应用的变化而变化,网络游戏火爆的时候,盗号木马就非常猖獗。现在手机游戏正在为盗号木马打造新的生态环境,而手机社交网络、手机网购的兴起,也会制造新的攻击机会,走黑产来钱非常快,而走正道不容易,因此恶意软件作者很难改邪归正。移动互联网应用越普及,安全威胁也就越普及,与此同时,网民就越需要更好用的安全软件来保护自己。
CSDN:你觉得一名合格的反病毒工程师应该具备哪些知识?哪些技术需要特别精通?有什么好的相关书籍推荐吗?
李铁军:反病毒工程师至少需要一打开任务管理器,就对进程列表的应用程序了如指掌,能一眼看出哪里有问题。所以,反病毒工程师需要对系统非常了解,也需要了解一些Rootkit后门,另外最好需要一些网管具备的知识。除了专业技能之外,其实还需要了解一些社会工程学,比如《欺骗的艺术》,做黑产的人,专业技能也许不太精通,但多半是个出色的骗子,要了解他们,可以读一读《黑客防线》这些杂志。
CSDN:要想成为一名优秀的反病毒工程师应该如何系统性学习?另外要想在这条路上越走越远,还应该再注意点什么?
李铁军:要做一流的安全研究人员,就需要更深入地学习操作系统底层,精通加密解密,反汇编,可以逆向分析病毒,还得赖得住寂寞、强健的体魄(我有个同事分析一个病毒三天不睡,直到搞定),得有不服输的精神。
CSDN:网上充斥的黑客培训有没有含金量,对于这种培训你是怎么看的?另外,在国内反病毒领域有没有一些认证考试?如果没有,拿什么来衡量一个人的技术能力?
李铁军:现在还没有,黑客培训多半是做黑产的人在搞,做安全软件的人得去了解他们。希望更多的人去做白帽子黑客,为网络安全做出贡献,而不是入侵别人的电脑,拿走别人的数据。
快速发展的移动互联网和智能手机对信息安全所带来的挑战
CSDN:随着智能手机普及,它也成了信息安全领域又一隐患,能不能介绍下手机病毒主要有哪些种类?我们又该如何应对这些威胁?
李铁军:从方便用户理解的角度出发,我们常常拿“病毒”这个词作为恶意软件的总称。最常见的手机病毒多是针对安卓系统的手机后门,这些后门可以窃取手机资料,伪造短信、下载软件和弹出广告。最恶劣的是手机监听软件,中毒手机的一切尽被病毒掌握。 危害最严重的病毒,个人认为应该是攻击手机支付、盗取手机游戏帐号之类的病毒,目前还比较少,可能会在今后大量出现 。
用户需要注意检查安卓手机上安装的软件,在安卓上做好防御并不容易,举一个简单的例子:可能把手机连接到电脑上充电这个简单的动作就可能让手机中毒,而且,病毒的安装可能不会有任何提示。曾测试过一些恶意攻击工具,就算安卓手机加锁,充电的动作完全可以实现解锁,从电脑向手机写入恶意程序。
所以,对用户来讲,安卓手机最需要安全软件的保护。安装软件,来源可疑的软件,最好不要安装。
CSDN:你曾称:“安全是管理,而杀毒软件只是帮手”对于这句话很多人可能都不太理解,你能对此解读下吗?
李铁军:这是一直写在我博客空间的一句话。如果把安全完全寄托在一款软件上,最后的结果一定会失望。没有一款杀毒软件不能被突破,安全意识和安全管理的策略比杀毒软件更重要。这句话,可能对网管更有用。
CSDN:移动互联网、智能手机的发展和云计算的应用,对于安全从业人员而言,意味着将面临哪些新挑战?
李铁军:我能看到的是移动互联网、智能手机面对的安全挑战。云系统的安全,我觉得淘宝支付宝这样的企业里从事安全管理的团队能做得更好。我们的程序员已经开发出火眼系统,来实现自动分析Windows和安卓平台的应用程序,我们需要更多的程序员高手来让这套系统分析得更完整,响应更快。
|